Sécurité crypto — hacks, exploits de contrats intelligents, arnaques, audits et actualités sur la protection des fonds des utilisateurs.
L'équipe de threat intelligence de Microsoft a rattaché la campagne à un groupe qu'elle suit sous le nom de CryptoBandits, lequel utilise des clés USB piégées pour diffuser un maliciel qui réécrit les extensions de navigateur afin de vider les portefeuilles.
Le full-RBF est déjà la politique du réseau, donc l'ancien drapeau opt-in est désormais un poids mort qui signale quel portefeuille a diffusé une transaction. Le vrai défi est de se mettre d'accord sur une valeur par défaut commune pour le remplacer.
Une faille dans la validation des preuves de signal source du bridge Taiko en serait la cause probable, selon Blockaid. La production de blocs gelée et un avis de retrait en place, chaque dollar transféré est désormais un…
Les modèles de travail Stratum V1 circulent en clair sur de nombreuses liaisons descendantes GEO, ce qui transforme toute pool de minage qui relaie ses tâches par satellite en cible passive.
Cette liquidation est le deuxième protocole touché par le décrochage du msUSD de Main Street et illustre à quel point la liquidité des stablecoins peut basculer en comportement de ruée bancaire en un week-end.
Le mécanisme de preuve du pont de la couche 2 a été compromis, avec plus d'1M$ déjà drainés et chaque position bridée restante à risque tant que Taiko n'aura pas confirmé un correctif.
Taiko, un rollup Ethereum de couche 2, a perdu environ 1,7 M$ dans un exploit, l'attaquant ayant déjà transféré 189 K$ de TKO vers MEXC tout en détenant encore 1,52 M$ en ETH.
La promotion était hors plateforme par conception — mise en scène sur des pages quasi identiques — si bien que les transactions n'étaient jamais de vrais paris et n'ont jamais touché le moteur de règlement de Polymarket, soulevant la question de…
La fraude s'est appuyée sur la marque ZKsync pour tromper les utilisateurs crypto du monde entier, et le traçage on-chain a relié plus de 120 transactions à des entités sous sanctions américaines.
Une fenêtre de rétention KYC télécom de quatre ans regrouperait noms, pièces d'identité et historique de service sur des numéros qui ouvrent déjà l'accès aux exchanges et à la récupération de portefeuille — et le propre dossier de la FCC demande si…
Le même bot qui consommait autrefois 7 % du gas Ethereum en une journée a perdu son capital de travail au profit d'un attaquant ayant exploité une approbation de token négligente — un rappel que le profit MEV tient à un hameçonnage près…
Le bot crédité d'environ 70 % des attaques sandwich sur Ethereum a perdu davantage à cause de sa propre logique d'approbation qu'une victime classique de sandwich ne perd en un an — un retournement édifiant pour les traders à vitesse machine des deux côtés.
L'attaquant a converti l'intégralité du butin en ETH et en a redirigé 1 000 via Tornado Cash en quelques heures — une sortie d'opérateur MEV classique et un rappel que les bots qui se nourrissent du mempool d'Ethereum ne sont…
L'attaque a exploité la logique d'approbation automatisée plutôt qu'un bug de smart contract — un rappel que l'infrastructure conçue pour extraire du MEV devient elle-même une cible de grande valeur.
L'exposition à 30 % d'AlphaUSDC Delta V2 au marché gelé transforme la crise de liquidité d'un seul venue de garantie en test de contagion DeFi plus large, avec 8 M$ en USDC déjà déployés et une…
Les soldes chiffrés ont masqué le manque pendant une semaine — le vrai coût est l'absence de couche de surveillance et une fenêtre de récupération de 770 000 $ sur laquelle Axelar a refusé d'agir.
La conversion en USDC puis le dépôt sur une plateforme centralisée sont un pivot classique de blanchiment — mais la piste on-chain rend celle-ci traçable, et non invisible.
Kaspersky retrace des milliers de téléchargements malveillants sur Steam Workshop, déguisés en fonds d'écran animés — la charge utile est composée des infostealers Lumma et Vidar, qui vident les données du navigateur, les identifiants et les phrases de récupération des wallets.
Il s'agit d'un signalement répressif plutôt que d'une nouvelle affaire, mais il intervient alors que le FBI réélève publiquement la fraude crypto au rang de priorité sous un nouveau directeur.
La baisse fait la une facile ; le signal le plus intéressant, c'est la conviction — un KOL dont le patrimoine on-chain est passé de 67 M$ à 11 M$ n'a réduit aucune de ses positions.
CryptoSlate
CoinDesk
TheBlock
WuBlockchain
Lookonchain
WatcherGuru